حثّت Stabble، وهي بورصة لامركزية (DEX) مبنية على Solana، جميع مقدمي السيولة يوم الثلاثاء على سحب أموالهم فوراً بعد أن ربط المحقق على السلسلة ZachXBT علناً أحد الموظفين السابقين بعمليات تابعة للاستخبارات الكورية الشمالية.
أبرز النقاط:
- حثّت Stabble جميع مقدمي السيولة على سحب الأموال في 7 أبريل 2026، بعد أن وسم ZachXBT موظفاً سابقاً مشتبهًا به كعميل تابع للاستخبارات الكورية الشمالية (DPRK).
- لم يحدث اختراق أو خرق في Stabble، وكان إجمالي القيمة المقفلة (TVL) في البروتوكول يقف عند نحو 1.75 مليون دولار وقت إطلاق التنبيه.
- تخطط فرقة Stabble الجديدة لإجراء تدقيقات جديدة قبل استئناف العمليات العادية، وذلك عقب عملية استحواذ جرت قبل نحو أربعة أسابيع.
بورصة Solana اللامركزية Stabble تصدر طلب سحب طارئ لمقدمي السيولة
تم تحديد الموظف السابق باعتباره Keisuke Watanabe، الذي كان يعمل تحت ألقاب تشمل kasky53 وkeisukew53 وkdevdivvy و0xWoo عبر GitHub ومنصات اجتماعية. كشف ZachXBT عن الاسم الكامل لـ Watanabe، وعناوين المحافظ المرتبطة به على Solana وEthereum، والبريد الإلكتروني، وملفات وثائق OSINT الداعمة خلال منشور عام على X موجّه إلى Elemental، وهو مشروع لبنية تحتية لتمويل DeFi على Solana كان Watanabe قد عمل فيه أيضاً.
أكد فريق الإدارة الجديد في Stabble، الذي تولى المشروع قبل نحو أربعة أسابيع من الإعلان، أن الموظف السابق عمل في Stabble قبل حوالي سنة. وقال الفريق إنه لم يحدث استغلال ولا اختراق ولا توجد أي واقعة أمنية معروفة من أي نوع. وجاء منشور الطوارئ الصادر من حساب Stabble على X بالنص:
“EMERGENCY! guys please temporally withdraw your liquidity instantly! Better safe than sorry. The new stabble team.”
وفي بيان لاحق، أوضح الفريق موقفه. “لسنا خبراء علاقات عامة، نحن كوانت ومهووسي DeFi مبكراً”، كما كتبوا. “يركز تركيزنا الأساسي على سلامة مقدمي السيولة لدينا. لم يحدث أي استغلال. تلقّينا رسالة ونتصرف بناءً عليها.”
بلغ إجمالي القيمة المقفلة في البروتوكول نحو 1.75 مليون دولار وقت إطلاق التنبيه، مع تنفيذ عمليات سحب كبيرة بالفعل، ووجود جزء كبير من الأموال متمركزاً في محفظة واحدة. حدّت القيمة المحدودة للـ TVL من نطاق أي مخاطر محتملة. يُعد اختراق عمال تكنولوجيا معلومات مرتبطين بـ DPRK لمشاريع التشفير وDeFi نمطاً موثقاً يمتد على الأقل لسبع سنوات.
غالباً ما يتقمص هؤلاء المشتبهون صفة مطورين يابانيين أو غيرهم من المطورين الأجانب للحصول على وصول داخلي. وقد صنفت السلطات الأمريكية والباحثون المستقلون عمالاً كوريين شماليين مشتبهين داخل أكثر من 40 منصة DeFi.
تضمن اختراق البروتوكول الأخير Drift على Solana، والمقدّر بنحو 280 مليون دولار، والمنسوب إلى فاعلين كوريين شماليين مشتبهين، شهوراً من الهندسة الاجتماعية بدلاً من وجود ثغرة في العقود الذكية.
تبدو Stabble ضمن الفئة المعرضة لمخاطر فرق العمل السابقة. وقد ورثت الإدارة الجديدة قاعدة كود وسجل مساهمين لم تكن قد راجعته بشكل كامل. وتعكس قراراتهم بإيقاف العمليات وطلب تدقيقات جديدة من شركات كبرى موقفاً احترازياً بشأن المظاهر.
أفاد الفريق بتقدم تشغيلي في الأسابيع التي سبقت الواقعة، بما في ذلك مضاعفة TVL، وزيادة في الإيرادات بنسبة ثلاثة إلى أربعة أضعاف، وارتفاع بنسبة 100% في السعر. ظلت هذه المكاسب قائمة، إذ لم تُفقد أي أموال ويواصل البروتوكول معالجة عمليات السحب.
ربط كشف ZachXBT Watanabe بمؤسس Elemental “Moo” أثناء التعليق على اختراق Drift، لتقع Stabble ضمن الاتهام الأوسع عبر ارتباطها السابق بالشخص نفسه. ويبرز هذا التعرض عبر المشاريع كيف يمكن لفاعل سيئ واحد مؤكد أن يمتد أثره إلى عدة بروتوكولات.
“أوقفوا الترويج للفضيلة وتجاهلتم عن conveniently حقيقة أنكم كنتم تضعون عاملاً في مجال تقنية المعلومات تابعاً لـ DPRK على كشوف المرتبات في Elemental لسنوات”، قال ZachXBT.
رفض Moo الاتهام بالترويج للفضيلة وحوّل التركيز إلى المحاسبة. ودفع مؤسس Elemental بأن الحد الأدنى للمعيار، عند وقوع إخفاقات كبرى، هو الاعتراف بالأخطاء، والتواصل بشفافية، ومواجهة المستخدمين مباشرةً.
انقسمت ردود فعل المجتمع إزاء تعامل Stabble. نسب بعض المستخدمين إلى الفريق الشفافية وسرعة اتخاذ الإجراء. وانتقد آخرون صياغة “EMERGENCY” الحادة على أنها مرجح أن تسبب هلعاً غير ضروري نظراً لغياب تهديد مؤكد.
يعتزم فريق Stabble التواصل مع شركات تدقيق كبرى قبل إعادة فتح عمليات السيولة. لم يتم تأكيد أي جدول زمني. لا تزال مشاريع التشفير بجميع أحجامها تتعرض لضغوط للتحقق من المساهمين عبر فحوصات الخلفية، وعزل مراجعة الكود، وضوابط الصلاحيات. تضيف حادثة Stabble إلى قائمة متنامية من القضايا التي وصلت فيها عمليات الاحتيال المتعلقة بالهوية المرتبطة بـ DPRK إلى مشاريع بعد فترة طويلة من انتقال العامل/المنفذ إلى مكان آخر.
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة من مصادر خارجية ولا تمثل آراء أو مواقف Gate. المحتوى المعروض في هذه الصفحة هو لأغراض مرجعية فقط ولا يشكّل أي نصيحة مالية أو استثمارية أو قانونية. لا تضمن Gate دقة أو اكتمال المعلومات، ولا تتحمّل أي مسؤولية عن أي خسائر ناتجة عن استخدام هذه المعلومات. تنطوي الاستثمارات في الأصول الافتراضية على مخاطر عالية وتخضع لتقلبات سعرية كبيرة. قد تخسر كامل رأس المال المستثمر. يرجى فهم المخاطر ذات الصلة فهمًا كاملًا واتخاذ قرارات مدروسة بناءً على وضعك المالي وقدرتك على تحمّل المخاطر. للتفاصيل، يرجى الرجوع إلى
إخلاء المسؤولية.
